A Facebook után a Twitter is személyes adatokkal sáfárkodott
A vállalat szerint nem tudni, hány felhasználót érint az ügy, a hibát mindenesetre javította a cég.
Biztonsági célra megadott személyes felhasználói adatokat használt hirdetések targetálására a Twitter - számolt be a vállalat. A cég közleményében arról beszél, a megadott érzékeny információkat, jelen állás szerint telefonszámokat és email címeket "véletlenül" használta a reklámok személyre szabására, és elnézést kért a felhasználóktól a hibáért.
A közösségi oldal egész pontosan a Tailored Audiences és a Partner Audiences hirdetési rendszerekben vetette be a biztonsági célra megadott adatokat. Előbbi szolgáltatást igénybe véve a hirdetők saját marketing osztálya által összeállított, email címeket, illetve telefonszámokat tartalmazó listák alapján célozzák meg a reklámokkal a felhasználókat, míg a Partner Audiences harmadik felektől származó adatbázisokra támaszkodik.
A Twitter szerint "lehetséges", hogy mikor egy hirdető feltöltötte saját marketinglistáját a cég rendszerébe, a közösségi oldal a biztonsági céllal, például kétfaktoros azonosításhoz megadott telefonszámokat és email címeket is összevetette a listákkal a hirdetések pontosabb, célzott kiszolgálásához. Arról a vállalatnak nincsenek adatai - vagy legalábbis nem közli azokat - hogy pontosan hány felhasználó érintett az ügyben, azt viszont siet hangsúlyozni, hogy semmilyen személyes adatot nem osztott meg partnereivel vagy más, harmadik felekkel.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Noha a cég szerint hibáról van szó, amelyért elnézést is kért felhasználóitól, az egyelőre nem világos, hogyan tudta a vállalat mindezt "véletlenül" véghez vinni. Mindenesetre a Twitter közleményében úgy fogalmaz, szeptember 17-én sikerült orvosolnia a hibát, amely az adatok ilyen jellegű felhasználásához vezetett, és a biztonsági céllal megadott személyes információkat már nem veti be a célzott hirdetések kiszórásához. Ez egyben azt is jelenti, hogy az ügy a szeptember 17. után regisztrált felhasználókat nem érinti. A vállalat azt ígéri, megteszi a szükséges lépéseket, hogy hasonló probléma a későbbiekben ne fordulhasson elő, a Twitter adatvédelmi irodája pedig egy online kapcsolatfelvételi űrlapot is közzétett, amelyen keresztül a felhasználók megkereshetik a céget kérdéseikkel.
Azért is különösen szerencsétlen esetről van szó, mert bár külső felek nem fértek hozzá a felhasználók telefonszámaihoz és email címeihez, a hasonló fiaskók könnyen tovább rombolhatják az egyébként sem túl stabil bizalmat a közösségi oldalak biztonságában, a felhasználók pedig a kétfaktoros azonosítás, vagy egyéb biztonsági funkciók használatához is - joggal - vonakodhatnak majd megadni adataikat. Ez utóbbi ismét a szolgáltatások biztonságának romlásához vezethet. Az egyelőre nem világos, hogy a Twitter fiaskója sértett-e konkrét adatvédelmi törvényeket, illetve hogy indul-e vizsgálat az ügyben a cég ellen.